Een lookalike-domein is een domeinnaam die sterk lijkt op een legitiem domein. Deze domeinen kunnen door derden worden geregistreerd en beheerd om zich voor te doen als een organisatie, gebruikers te misleiden of phishing en andere kwaadaardige activiteiten uit te voeren.
Stap 1: Voer een domein in
Stap 2: Ons systeem genereert lookalike-varianten
Stap 3: Domeinen worden geanalyseerd op risico en status
Stap 4: De resultaten worden gecategoriseerd en weergegeven
We maken gebruik van geavanceerde permutatie-engines die rekening houden met homografen, variaties in topleveldomeinen, typosquatting en nog veel meer.
We controleren elk domein op actieve of verlopen SSL-certificaten, de DNS-configuratie en live websites om mogelijke bedreigingen op te sporen.
Ons systeem markeert „misbruikte“ domeinen (domeinen met MX-records of actieve SSL) als bedreigingen met hoge prioriteit.
Typosquatting
Spelfouten en typefouten
Voorbeeld: powredmarc.com
Aanvallen met homoglyfen
Lijkende tekens (misbruik van Unicode)
Voorbeeld: pоwerdmarc.com
Invoegaanvallen
Extra tekens toegevoegd om te misleiden
Voorbeeld: powerdmarcc.com
Omissieaanvallen
Ontbrekende tekens
Voorbeeld: powedmarc.com
Variaties in TLD’s
Verschillende extensies
Voorbeeld: .net, .co, .io
Voor elk gedetecteerd lookalike-domein geven we het volgende weer:
Een domeinnaam die op een andere lijkt
Het verdachte of frauduleuze domein is gedetecteerd
Classificatie van aanvalsvormen
Het specifieke type aanval dat hiermee verband houdt.
Domeinstatus
Status van het SSL-certificaat
Risico-indicator
Een lookalike-domein is een domeinnaam die is gemaakt om sterk te lijken op het domein van een legitiem merk, met als doel gebruikers te misleiden en zich voor te doen als het merk. Lookalike-domeinen worden vaak gebruikt bij phishing, e-mailspoofing, fraude en identiteitsfraude
Meestal wordt hierbij gebruikgemaakt van kleine visuele of taalkundige trucjes, zoals:
Verkeerde spelling
Overtollige of ontbrekende tekens
Verschillende TLD’s
Koppeltekens of toegevoegde woorden
Domeinnamen die op andere domeinnamen lijken, kunnen ernstige schade veroorzaken en de volgende risico’s met zich meebrengen:
Ze kunnen worden gebruikt bij phishing en bij zakelijke e-mailfraude
Maakt het mogelijk om zich voor te doen als een ander merk
Kan het vertrouwen van gebruikers omzeilen en de reputatie schaden
Kan e-mailverificatieprotocollen zoals DMARC, SPF en DKIM omzeilen.
In 2025 werden 1,5 miljoen domeinnamen gebruikt bij phishingaanvallen met lookalike-domeinen
Defensieve registratie
Koop de risicovolle ‘beschikbare’ domeinnamen voordat aanvallers dat doen. Parkeer domeinnamen om misbruik te voorkomen.
Paraatheid voor uitschakeling
Exporteer een CSV-bestand met „ernstige“ bedreigingen om dit naar uw juridische afdeling of hostingproviders te sturen.
Continue bewaking
Blijf hier niet bij. Koppel dit aan uw DMARC-monitoring om te achterhalen welke IP-adressen deze domeinen proberen te gebruiken om zich voor te doen als uw organisatie
U kunt ook gebruikmaken van: Gebruik Hosted DMARC om te zien welke IP-adressen mogelijk pogingen doen om spoofing-aanvallen uit te voeren vanaf deze domeinen
Aanvallers gebruiken domeinnamen die er visueel op lijken om gebruikers te misleiden en hen ertoe te brengen valse e-mails of websites te vertrouwen, waardoor de kans groter wordt dat ze hun inloggegevens of gevoelige gegevens prijsgeven.
Het registreren van verdedigende domeinnamen kan het risico verminderen, maar niet volledig uitsluiten. Het registreren van vergelijkbare domeinnamen moet gepaard gaan met proactieve monitoring, aangezien aanvallers nog steeds voortdurend nieuwe variaties op uw domeinnaam kunnen bedenken.
Domeinnamen die op de gewenste domeinnaam lijken, kunnen over geldige SSL-certificaten beschikken, waardoor ze legitiem lijken en de kans op vertrouwen bij gebruikers toeneemt.
Het wordt aangeraden om regelmatig te controleren op bedreigingen in de vorm van lookalike-domeinen, aangezien nieuwe lookalike-domeinen binnen enkele uren kunnen worden geregistreerd en voor kwaadaardige doeleinden kunnen worden ingezet.
Verzeker de aanwezigheid van jouw merk in de inbox
